Respondedor de Incidentes Cibernéticos
Respondedor de Incidentes Cibernéticos
Títulos alternativos:
- •Gestor de Incidentes Cibernéticos
- •Experto en Crisis Cibernéticas
- •Ingeniero de Respuesta a Incidentes
- •Analista del Centro de Operaciones de Seguridad (SOC)
- •Defensor/Luchador Cibernético
- •Analista de Operaciones de Seguridad
- •Gestor SIEM de Ciberseguridad
Monitoriza el estado de ciberseguridad de la organización, gestiona incidentes durante ciberataques y asegura las operaciones continuas de los sistemas TIC.
Misión
Monitoriza y evalúa el estado de ciberseguridad de los sistemas. Analiza, evalúa y mitiga el impacto de los incidentes de ciberseguridad. Identifica las causas raíz de los incidentes cibernéticos y los actores maliciosos. Según el Plan de Respuesta a Incidentes de la organización, restaura las funcionalidades de los sistemas y procesos a un estado operativo, recopilando evidencias y documentando las acciones tomadas.
Entregables
Plan de Respuesta a Incidentes
Conjunto de procedimientos documentados que detallan los pasos a seguir en cada fase de la respuesta a incidentes (Preparación, Detección y Análisis, Contención, Erradicación y Recuperación, Actividad Post-Incidente)
Informe de Incidentes Cibernéticos
Informe que proporciona detalles sobre uno o más incidentes cibernéticos
Tareas Principales
- •Contribuir al desarrollo, mantenimiento y evaluación del Plan de Respuesta a Incidentes
- •Desarrollar, implementar y evaluar procedimientos relacionados con la gestión de incidentes
- •Identificar, analizar, mitigar y comunicar incidentes de ciberseguridad
- •Evaluar y gestionar vulnerabilidades técnicas
- •Medir la efectividad de la detección y respuesta a incidentes de ciberseguridad
- •Evaluar la resiliencia de los controles de ciberseguridad y las acciones de mitigación tomadas después de un incidente
- •Adoptar y desarrollar técnicas de prueba de gestión de incidentes
- •Establecer procedimientos para el análisis de resultados de incidentes y la elaboración de informes
- •Documentar el análisis de resultados de incidentes y las acciones de gestión de incidentes
- •Cooperar con Centros de Operaciones de Seguridad (SOC) y Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT)
- •Cooperar con personal clave para la notificación de incidentes de seguridad según el marco legal aplicable
Habilidades Clave
- •Practicar todos los aspectos técnicos, funcionales y operacionales de la gestión y respuesta a incidentes de ciberseguridad
- •Recopilar, analizar y correlacionar información sobre amenazas cibernéticas de múltiples fuentes
- •Trabajar con sistemas operativos, servidores, nubes e infraestructuras relevantes
- •Trabajar bajo presión
- •Comunicar, presentar e informar a las partes interesadas relevantes
- •Gestionar y analizar archivos de registro
Conocimientos Clave
- •Estándares, metodologías y marcos de gestión de incidentes
- •Recomendaciones y mejores prácticas de gestión de incidentes
- •Herramientas de gestión de incidentes
- •Procedimientos de comunicación para gestión de incidentes
- •Seguridad de sistemas operativos
- •Seguridad de redes de computadoras
- •Amenazas cibernéticas
- •Procedimientos de ataque cibernético
- •Vulnerabilidades de sistemas informáticos
- •Certificaciones relacionadas con la ciberseguridad
- •Leyes, regulaciones y legislación relacionadas con la ciberseguridad
- •Operación de Centros de Operaciones de Seguridad (SOC)
- •Operación de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT)
Competencias e-CF
| Código | Competencia | Nivel |
|---|---|---|
| A.7 | Monitorización de Tendencias Tecnológicas | Nivel 3 - Habilitar |
| B.2 | Integración de Componentes | Nivel 2 - Contribuir |
| B.3 | Pruebas | Nivel 3 - Habilitar |
| B.5 | Producción de Documentación | Nivel 3 - Habilitar |
| C.4 | Gestión de Problemas | Nivel 4 - Liderar |
Niveles de competencia e-CF:
Nivel 1 (Aplicar): Aplica conocimientos bajo supervisión. Nivel 2 (Contribuir): Trabaja de forma independiente. Nivel 3 (Habilitar): Demuestra liderazgo y orienta a otros. Nivel 4 (Liderar): Lidera equipos y proyectos complejos. Nivel 5 (Dirigir): Establece la estrategia organizacional.